Biometrische Daten zur Authentifizierung sind unsicher!

Forscher haben es geschafft mittels künstlich generierter Fingerabdrücke biometrische Zugangssysteme auszutricksen. Es zeigt sich mal wieder, dass ein erhebliches Missverhältnis zwischen der Sicherheit biometrischer Daten zur Authentifizierung in der öffentlichen Meinung und bei Sicherheitsexperten besteht.

Fingerabdrücke zur Authentifizierung sind ein bisher ungebrochener Trend, hinzu kommen seit dem iPhone X auch die so genannte Face ID, also die Anmeldung per Gesichtserkennung. Diese beiden und viele weitere Verfahren kann man als biometrische Zugangssysteme klassifizieren. Sie alle haben gemein, dass sie eigentlich nicht sicher sind.

Das hat zahlreiche Gründe. Es nicht nicht nur möglich Fingerabdrücke zu fälschen oder die Software wie im vorliegenden Fall zu narren. Man kann das Gerät auch gegen den Willen des Besitzers entsperren – schließlich muss man bei Face ID das Gerät ja nur vor das Gesichts des Besitzers halten. Dank Fingerabdrücke in Reisepässen haben die Sicherheitsbehörden sowieso die biometrischen Daten der meisten Bürger.

Ein 6 Zahlen umfassender Code, wie er bei modernen iOS-Versionen verlangt wird, ist dagegen fast unknackbar. Zumal wenn man zusätzlich die automatische Löschung des Geräts nach 10 Fehlversuchen aktiviert.

Sollte man deshalb gar keine biometrischen Daten verwenden? Eigentlich nein, aber wenn man zu jenen Smartphone-Junkies gehört, die ihr Gerät 50 Mal am Tag entsperren und daher bisher auf jegliche Sicherheitsvorkehrung verzichtet haben, dann bringt der Fingerabdruck oder das Gesicht wenigstens eine kleine Verbesserung. Sicher ist das trotzdem nicht!

Mehr aus dem Blog

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...

iOS und Android können VPN umgehen

VPN ist für Anonymität einfach keine gute Idee. Wer dafür noch weitere Gründe braucht, muss sich nur die aktuellen Berichte über das iPhone-Betriebssystem iOS...

Mastodon – So schnell kann es gehen

Im Frühjahr, als die Kaufabsichten von Elon Musk publik wurden, schrieb ich einen skeptischen Kommentar, was den prognostizierten massenhaften Wechsel zu Mastodon betrifft. Meine...

Vertrauen – Warum Werbung zur Monetarisierung manchmal gut ist

Früher hat man etwas bei Stiftung Warentest gelesen oder einen Ratgeber aus einem angesehenen Verlag gekauft. Vertrauen transportierte die Marke des Verlages. Heute vertrauen...